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(54) Verfahren zur Autorisierung in Datenubertragungssystemen 

(57) Die Erfindung betrifft ein Verfahren und eine 
Vorrichtung zur Autorisierung in Datenubertragungssy- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) oder eines vergleichbaren PaBworts, wobei der 
Benutzer in einem 1 .Schritt uber ein Dateneingabegerat 
seine Identifizierung und/oder eine Identifizierungs- 
Kennung des Dateneingabegerats zusammen mit der 
Aufforderung zur Generierung oder zur Auswahl einer 
TAN oder ein vergleichbaren PaBwort aus einer Datei 
an einen Autorisierungsrechner sendet, in einem 2. 
Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PaBwort generiert oder aus einer Datei aus- 
wahlt, in einem 3. Schritt der Autorisierungsrechner die 
TAN oder das vergleichbares PaBworts uber einen 
anderen Clbertragungsweg als in Schritt 1 an einen 
Empf anger (z. B. Handy oder Pager) sendet, in einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaBwort von dem Empfanger ubernimmt und in das 
Dateneingabegerat eingibt, in einem 5. Schritt diese 
TAN oder das vergleichbare PaBwort wieder an den 
Autorisierungsrechner ubermittelt wird, in einem 6. 
Schritt der Autorisierungsrechner die Gultigkeit der TAN 
oder des vergleichbaren PaBworts pruft, urn dann in 
einem 7. Schritt einen Verbindungsaulbau zwischen 
dem Dateneingabegerat und einer Empfangseinheit 
herzustellen oder freizuschalten. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Autorisie- 
rung in DatenGbertragungssystemen. 

Es tst bekannt, daB beim Telebanking der Benutzer s 
neben seinem permanenten Passwort (PIN) fur jede 
einzelne Transaktion noch zusatzlich eine Transaktions- 
nummer (TAN) benOtigt. Derartige TAN's werden in grd- 
Beren Bldcken dem Benutzer mit der Post ubermittelt. 
Es besteht daher das Risiko, daB Dritte von derartigen 
TAN's Kenntnis erlangen und in Verbindung mit dem 
Passwort einen MiBbrauch vornehmen kOnnen. Das 
Risiko wird dadurch erhOht, daB derartige TAN's fak- 
tisch eine zeitlich unbegrenzte Gultigkeit besitzen. 

Bekannt sind ferner Call-Back-Systeme, bei denen 
das angerufene System sich durch einen Ruckruf bei 
einer im Regelfall gespeicherten Nummer vergewissert, 
daB das anrufende System autorisiert ist und nicht ein 
fremdes System sich fur ein berechtigtes System aus- 
gibt. Der Nachteil der Call-Back-Systeme besteht darin, 
daB ein unbefugter Benutzer, welcher sich aus einer 
beliebigen Quelle einen funktionalen Zugang zu dem 
berechtigten anrufenden System verschafft hat, unter 
dieser rechtswidrig erlangten Berechtigung problemlos 
arbeiten kann, da das Call-Back-System nur Qberpruft, 
ob es von einem grundsatzlich berechtigten System aus 
angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Ver- 
fahren zur Autorisierung in der Datenubertragung zu 
schaffen, in dem die Sicherhert erhOht wird. Dieses Ver- 
fahren wird erfindungsgemaB durch den kennzeichnen- 
den Teil des Anspruchs 1) gelOst. 

Drahtlose Telekommunikationsgerate wie beispiels- 
weise Handys Oder Pager besitzen oft die MOglichkeit, 
kurze (alpha-) numerische Nachrichten (z. B. der Short 
Message Service = SMS-Dienst) zu empfangen und auf 
ihrem Display anzuzeigen. Die vorliegende Erfindung 
nutztdiese MOglichkeit, urn eine TAN oder ein vergleich- 
bares PaBwort zu Qbermitteln. 

Nach der vorliegenden Erfindung Gbermrrtelt der 
Benutzer uber ein Dateneingabegerat seine (dentrfizie- 
rung (User- ID, PaBwort o. a.) und/oder eine kJentifizie- 
rungs-Kennung des Dateneingabegerats zusammen 
mit einer Aufforderung zur Generierung einer TAN (oder 
eines vergleichbaren PaBworts) an einen Rechner, wel- 
cher den Autorisierungsvorgang Qbernimmt und nach- 
folgend kurz Autorisierungsrechner genanrrt wird. In 
diesem Autorisierungsrechner wird durch einen Zufalls- 
generator eine alphanumerische oder nur numerische 
TAN (oder eine vergleichbares PaBwort) errechnet oder 
einer Datei errtnommen. Dann wird von dem Autorisie- 
rungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat, uber einen anderen Obertra- 
gungsweg diese TAN (oder ein vergleichbares PaBwort) 
an einen Empfanger ubermittelt Dieser Empfanger 
kann beispielsweise 

a) ein Funkempf anger mit einem Display oder 



Monitor wie z. B. ein Handy, ein Pager (z. B. einen 
Crtyruf-Empfanger), 

b) eine speziell gestaltete Empfangskarte innemalb 
des Dateneingabegerates. welche uber Funk oder 
eine feste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

d) ein Sprachausgabegerat wie ein fest instalierter 
Lautsprecher oder ein (Sprach-)Telefon 

sein. Hierzu verfOgt der Autorisierungsrechner uber die 
erforderliche(n) Telefon-, Funkruf- oder Faxnummern, 
E-Mail- oder Netzadresse(n). Die diesbezQglichen 
Daten sind ublicherweise im Autorisierungsrechner 
gespeichert. Es ist jedoch mOglich, daB der Autorisie- 
rungsrechner seinerseits sich diese Daten aus einer 
Datenbank holt, welche sich auf einem anderen Rech- 
ner befindet. Insoweit kann auch der Autorisierungs- 
rechner unter Verwendung des erf indungsgema Bern 
Verfahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tatigen. 

Der berechtigte Benutzer kann die ihm so Qbermrt- 
terte TAN (oder das vergleichbare PaBwort) manuell in 
sein Dateneingabegerat eingeben und wieder an den 
Autorisierungsrechner versenden. Bei automatisierten 
Verfahren erfolgt erfindungsgemaB eine automatische 
Obertragung der TAN (oder des vergleichbare PaB- 
worts). Der Autorisierungsrechner Qberpruft nunmehr 
die Ubereinstimrnung zwischen alien (von ihm vergebe- 
nen) gOltigen TAN's (oder vergleichbaren PaBwOrtern) 
und ermOglicht nach dieser Autorisierungsprufung eine 
Freigabe des Datenflusses zwischen dem Dateneinga- 
begerat und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaBwort) 
kann es sich urn eine nur einmal verwendbare TAN han- 
deln. Es sind jedoch auch andere Begrenzungen wie 
die Benutzerzert und/oder die Zahl oder GrOBe der 
Qbertragenen Dateien fur die Gultigkeit der TAN (oder 
des vergleichbaren PaBworts) denkbar. 

Nach dem in vorgenannter Weise autorisierten Ver- 
bindungsaufbau konnen nunmehr Daten von dem 
Dateneingabegerat an die Empfangseinheit (oder 
umgekehrt; VolkJubiex) ubermrttelt werden. 

Es liegt auf der Hand, daB zur zusatzlichen Sicher- 
heit diese Daten auch verschlusselt werden kOnnen. 

Sowohl das Dateneingabegerat, als auch der Auto- 
risierungsrechner und die Empfangseinheit kGnnen nor- 
male (Personal-)Computer sein. Die Erfindung arbeitet 
plattfbrmunabhangig, d. h. sie ist unabhangig von Pro- 
zessortypen, Betriebssystemen und/oder Steuerelek? 
troniken (z. B. der Empfangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinheit) . 

Die Sicherheit dieses Systems liegt darin, daB nur 
bei einer Autorisierung der Gerate eine Datenubertra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaltet 
wird. Dies wird durch den Einsatz getrennter Ubertra- 
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gungswege zwischen dem Dateingabegerat und dem 
Autorisierungsrechner einseits und dem Autorisierungs- 
rechner und . der TAN-Ubertragung andererseits, 
erreicht. Insoweit unterscheidet sich die Erfindung von 
Call-Back-Systemen bei denen nur eine Uberprufung 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfolgt. 

Das erfindungsgemaBe Verfahren ermoglicht ver- 
schiedenste Sicherheitsstufen. 

Auf dem niedrigsten erfindungsgemaBen Sicher- 
heitsniveau wird in dem Dateneingabegerat als Emp- 
fanger ein Funkempfanger beispielsweise in Form einer 
Steckkarte eingebaut, so daB nur mit diesem konkreten 
Gerat eine DatenQbertragung an die Empfangseinheit 
moglich ist. Zur ErhOhung dieser Sicherheit kann vorge- 
sehen werden, daB dieser Funkempfanger nur mit 
einem Benutzer-ldentifizierungelement, beispielsweise 
einer Magnet- Oder Chipkarte betrieben werden kann. 
Das Benutzer-ldentifizierungelement kann auch mit 
grafischen Methoden wie Clberprufung eines Fingerab- 
druckes Oder Bildidentrfizierung des Benutzers arbei- 
ten. 

Die weitere erfindungsgemaBe Sichemeitsstufe 
besteht darin, daB der Autorisierungsrechner die TAN 
(Oder das vergleichbare PaBwort) an einen Pager oder 
ein vergleichbares Gerat ubermittelt. In diesem Fall 
erfolgt eine Autorisierung nur dann, wenn das Datenein- 
gabegerat und der Pager im Zugriff derselben Person 
sind. Nur dann ist es moglich, daB die auf dem Display 
des Pagers angezeigte TAN (oder ein vergleichbares 
PaBwort) in das Dateneingabegerat eingegeben und 
von dort wieder an den Autorisierungsrechner ubermit- 
telt wird. 

Auf einen Pager ubermittelte Daten konnen 
bekannterweise jedoch abgehort werden. Eine weitere 
erfindungsgemaBe Sichemeitsstufe kann in der Weise 
erzielt werden, daB im Autorisierungsrechner und im 
Pager ubereinstimmende Verschlusselungs-Module im 
Einsatz sind. 

Anstelle des Pagers oder Handys kann auch in 
erfindungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen sein. Dies kann eine Mailbox, ein Telefax 
oder ein Sprachausgabegerat sein. Als Sprachausga- 
begerat sind erfindungsgemdB test installierte Laut- 
sprecher oder die Obertragung der Sprache auf einen 
definierten TelefonanschluB moglich. Bei den Sprach- 
ausgabengeraten erfolgt eine sprachliche Ausgabe der 
TAN (oder des vergleichbaren PaBworts). 

Es liegt auf der Hand, daB auch die Obertragung 
auf derartige Empfangsgerate verschlussert werden 
kann. 

Wenn anstelle eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy, im Einsatz ist, dann kann man 
infolge der Verschlusselung der diesbezuglichen Clber- 
tragungstechnik erfindungsgemaB auf weitere Ver- 
schlusselungsmechanismen verzichten. In diesem Fall 
erfolgt die Anzeige der TAN (oder des vergleichbaren 
PaBworts) auf dem Display des Handys. 



Eine weitere erfindungsgemaBe Sicherhettsstufe 
kann dadurch erreicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wird, wenn Ober 

5 das Dateneingabegerat ein entsprechendes Passwort 
ubermittelt wird. Dieses Passwort kann erfindungsge- 
maB eine wesentlich langere zeitliche Gultigkeit besit- 
zen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe 

w kann dadurch erreicht werden, daB bereits zur Benut- 
zung des Dateneingabegerat es ebenfalls ein Passwort 
erforderlich ist. 

Es liegt auf der Hand, daB eine Kombinatton der 
vorgenannten Sicherheitsstufen moglich ist. 

15 Die Erfindung ist universell im Bereich der Daten- 
ubertragungssysteme einsetzbar. Dies gilt beispiels- 
weise auch fur das Internet und Intra-Netze, Local- 
Area-Networks (LAN), Wide-Area-Networks (WAN) 
etc.. 

20 Das fragliche System ist auch auBerhalb der klassi- 
schen EDV beispielsweise bei physischen Zugangskon- 
trollen einsetzbar. Der Benutzer gibt hierzu 
beispielsweise auf einer in Turnahe angebracrrten 
Tastatur (= Dateneingabegerat) sein personliches Pass- 
es wort ein. Der Autorisierungsrechner prOft dieses Pass- 
wort, ggfs. auch in Verbindung mit der 
Zugangsberechtigung zu dem konkreten - zur konkre- 
ten Zeit - Raum. Wenn das betreffende Passwort (noch) 
gultig ist, ubermittelt der Autorisierungsrechner an ein 
30 Handy oder ein fur das spezielle TurschlieB-System 
konzepierte, funktional mit einem Pager vergleichbares 
Gerat, die TAN (oder das vergleichbare PaBwort). 
AnschlieBend wird diese TAN (oder das vergleichbare 
PaBwort) vom Benutzer manuell uber die in Turnahe 
35 angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet. Nach erfolg- 
reicher Uberprufung erfolgt vom Autorisierungsrechner 
ein Signal fur die Freigabe des TurschlieB-Mechanis- 
mus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
40 Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur 
die Freigabe des TurschlieB-Mechanismus so verarbei- 
ten muB, daB die betreffende Elektro-Mechanik die 
Ture zum Offnen freigibt 
45 So ist es moglich ein System aufzubauen, bei dem 
unterschiedliche Personen unterschiedliche Berechti- 
gung zur Betretung verschiedener Raume haben. 
Die konkreten Anwendungsfelder umfassen, z.B.: 

so - Rechenzentren 

Flughafen 

Ministerien 
- Zoll 

Grenzubergange 
55 - Sicherheitsbereiche 

Banken 

Tresore 

Garagen 
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Parkhauser 
Autos 

Das gesamte System ematt seine Sicherheit aus 
der Kombination mehrerer unterschiedlicher Basisprin- s 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-)Chipkarte), also ein physisches Unikat, das 
nicht verlustfrei weitergegeben werden kann. to 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowie den eigenen Benutzernamen im Dateneinga- 
begerat und/oder Authentrfizierungsserver), also 
Know-How, das nicht unabsichtlich oder versehent- 15 
lich weitergegeben werden kann 

(3) DES-VerschlQsselung und kryptografische 
Authentifikation im GSM-Netz selbst, dadurch Resi- 
stenz gegen Abhor- und Manipulationsangriffe 20 

Dadurch ist zur Kompromittierung des Systems die 
Kombination mind est ens dreier - jeweils fur sich schon 
sehr unwahrscheinlicher - Ereignisse von not en: 

25 

a) physischer Verlust der (Handy-)Chipkarte, des 
Pagers oder ein fremder Zugriff auf die Mailbox, 
das Telefax-oder, Sprachausgabegerat, 

b) Herausgabe der PIN des Empfangers (z. B. von 
der Chipkarte oder des Handy) und 30 

c) Kenntnis der ubermrttelten TAN oder des ver- 
gleichbaren PaBwortes. 

Ein versehentliches Zusammentreffen dieser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 35 
Fall der erfolgreiche Angriff auf das System die intime 
Kenntnis des Zugangsverfahrens und der Benutzer-ID 
voraussetzt, die bei einem Angriff im Normalfall nicht 
gegeben ist. AuBerdem hat der Nutzer die Moglichkeit. 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 40 
Authentrfizierungsserver sofort zu sperren oder sperren 
zu lassen. 

Ein weiterer Vorteil der AbstOtzung auf GSM 
besteht darin, daB der Benutzer wahrend des Autorisie- 
rungsvorganges jederzeit erreichbar ist, also z.B. bei 45 
Zugangsproblemen oder Zweifeln an seiner Identitat 
vom Systembetreuer direkt angerufen werden kann. 

Diese Losung hat den Vorteil, daB sie sehr sicher, 
kostengunstig und mit herkOmmlicher, weit verbreiteter 
und sicherer Hardware realisierbar ist. so 

Eine weitere erfindungsgemaBe Losung besteht 
darin, daB Autorisierungsrechner und Empfangseinheit 
ein Gerat sind. 

Weitere Vorteil e und AnwendungsmOglichkeiten 
der Erfindung ergeben sich aus dem nachfolgend 55 
benannten AusfOhrungsbeispiel in Verbindung mit der 
Zeichnung. 

Ein berechtigter Benutzer betatigt ein Dateneinga- 



begerat 1). Hieruber sendet er die Aufforderung zur 
Generierung oder Auswahl und RQcksendung einer 
TAN (oder eines vergleichbaren PaBwortes) an einen 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 
generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) ist die Rufnummer oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empfdngers (3) des Benutzers des Dateneingabegera- 
tes 1) bekannt. Er sendet an einen Empfanger 3) (nicht 
naher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder 
ein Handy 32) sein. Der Empfanger 3) kann jedoch 
auch die E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), ein Telefax-Gerat 33) oder ein Sprachausgabe- 
gerat sein. Das Sprachausgabegerat kann ein fest 
installierter Lautsprecher 34) oder ein Telefon 35) sein. 
Der Benutzer lieBt diese TAN (oder ein vergleichbares 
PaBwort) vom Empfanger 3) ab oder hOrt sie von der 
Sprachausgabe und gibt sie manuell in das Datenein- 
gabegerat 1) ein. Das Dateneingabegerat 1) ubermittelt 
nunmehr die TAN (oder ein vergleichbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) uberpruft, ob diese TAN (oder das vergleichbare 
PaBwort) noch gultig ist. Zu diesem Zweck kann der 
Autorisierungsrechner so programmiert sein, daB die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ihrer Versendung an den Empfanger 3) und 
ihre Ubermittlung uber das Dateneingabegerat 1) zeit- 
lich begrenzt ist. Die zeitliche Begrenzung kann bei- 
spielsweise zwei Minuten betragen. Wenn die TAN 
(oder das vergleichbare PaBwort) gultig ist, dann stellt 
der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhaltung dieser Verbindung in 
der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheit 4) zu ubermitteln und/oder zu empfan- 
gen. 

Es liegt auf der Hand, daB diese Daten zur weiteren 
Sicherung verschlusselt werden konnen. 

Denkbar ist ferner, daB nicht nur die TAN (oder das 
vergleichbare PaBwort) hinsichtlich ihrer Gultigkeit eine 
zeitliche Begrenzung hat, sondern daB auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Dateneingabegerat 1) und der Empfangseinheit 4) zeit- 
lich begrenzt ist. Hierdurch kann vermieden werden, 
daB eine "Standleitung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinheit 4) hergestellt wird, 
was wiederum eine Sicherheitsluckedarstellen kGnnte. 

Der Autorisierungsrechner 2) und die Empfangs- 
einheit 4) konnen ein einziger Computer sein. In diesem 
Fall erfolgt ein erster Zugriff auf ein Datenverarbeitungs- 
programm. welches den Autorisierungsvorgang (Gene- 
rierung und Ubermittlung der TAN) in vorgenannter 
Weise durchfuhrt. In einem zweiten Schritt erfolgt dann 
die Datenubertragung. 

Es konnen sogar das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinheit 4) 
ein einziger Computer sein. In diesem Fall erfolgt ein 
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erster Zugriff auf ein Datenverarbeitungsprogramm, 
welches den Autorisierungsvorgang (Generierung und 
Clbermittlung der TAN an den Empf anger) in vorgenann- 
ter Weise durchfuhrt. Erst nach der Autorisierung erhait 
der Benutzer einen vollen Oder auf gewisse Bereiche 5 
beschrankten Rechnerzugang. 

Bezuaszeichenliste 

Dateneingabegerat 1) 10 
Autorisierungsrechner 2) 



Empfanger 3) 

Pager 31) 

Handy 32) 

Telefax-Gerat 33) is 

Lautsprecher 34) 

Telefon 35) 

Empfangseinheit 4) 

Patentanspruche 20 



1. Verfahren zur Autorisierung in Datenubertragungs- 
systemen urrter Verwendung einer Transaktions- 
nummer (TAN) Oder eines vergleichbaren 
PaBworts, dadurch gekennzeichnet, 25 

daB der Benutzer in einem I.Schritt uber ein 
Dateneingabegerat (1) seine Identifizierung 
und/oder eine Identrfizierungs-Kennung des 
Dateneingabegerats (1) zusammen mit der 30 
Aufforderung zur Generierung Oder zur Aus- 
wahl einer TAN Oder eines vergleichbaren PaB- 
worts aus einer Datei an einen 
Autorisierungsrechner (2) sendet, 
daB in einem 2. Schritt der Autorisierungsrech- 35 
ner (2) die TAN oder das vergleichbare PaB- 
wort generiert oder aus einer Datei auswdhlt, 
daB in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaB- 
wort uber einen anderen Ubertragungsweg als 40 
in Schritt 1 an einen Empfanger (3) sendet, 
daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort vondem Emp- 
fanger (3) Gbernimmt und in das Dateneinga- 
begerat (1) eingibt, 45 
daB in einem 5. Schritt diese TAN oder das ver- 
gleichbare PaBwort wieder an den Autorisie- 
rungsrechner (2) ubermittelt wird, 
daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des ver- so 
gleichbaren PaBworts pruft, urn dann 
in einem 7. Schritt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und 
einer Empfangseinheit (4) herzustellen oder 
freizuschalten. 55 

2. Verfahren nach Anspruch 1), dadurch gekenn- 
zeichnet, daB es sich um eine nur einmal verwend- 



8 

bare TAN oder eine vergleichbares PaBwort 
handelt. 

3. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 2), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts eine vordefinierte Benutzerzeit ist. 

4. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 3), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten Anzahl der Qbertra- 
genen Datei en abhangig ist 

5. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 4), dadurch gekennzeichnet, daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordefinierten GrOBe der ubertra- 
genen Datei en abhangig ist. 

6. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 5), dadurch gekennzeichnet, daB der 
Zugriff auf das Dateneingabegerat (1) und/oder der 
Empfanger (3) und/oder die Empfangseinheit (4) 
durch ein Passwort geschutzt ist. 

7. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an die Empfangsein- 
heit^) oder umgekehrt ubermittelten Daten ver- 
schlusselt sind. 

8. Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 7), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) oder umgekehrt ubermittelten Daten 
verschlusselt sind. 

9. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Pager (31) ist. 

10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Handy (32) ist. 

11. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfanger 3) ein 
Telefax (33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8). 
dadurch gekennzeichnet, daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist. 
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13. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 8). 
dadurch gekennzeichnet. daB der Empfanger 3) ein 
Sprachausgabegerat ist. 

5 

14. Vorrichtung nach Anspruch 11), dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Laut- 
sprecher (34) ist. 

15. Vorrichtung nach Anspruch 11), dadurch gekenn- jo 
zeichnet, daB das Sprachausgabegerat ein Telefon 
(35) ist. 

16. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 13), is 
dadurch gekennzeichnet. daB der Empfanger (3) 
eine im Dateneingabegerat (1) eingebauter Funk- 
empfanger ist, welcher die TAN oder das vergleich- 
bare PaBwort auf dem Display oder Monitor des 
Dateneingabegerats ( 1 ) ausgibt. 20 

17. Vorrichtung nach Anspruch 14), dadurch gekenn- 
zeichnet. daB der Funkempfanger ein Benutzer- 
Identifizierungelement besitzt 

25 

18. Vorrichtung nach Anspruch 15), dadurch gekenn- 
zeichnet, daB das Benutzer-ldentifizierungelemerrt 
eine Magnet- oder Chipkarte ist. 

19. Vorrichtung nach Anspruch 15), dadurch gekenn- 30 
zeichnet, daB das Benutzer-ldentrfizierungelement 

mit grafischen Einrichtungen zur OberprOfung 
eines Fingerabdruckes oder zu einer Bildidentrfizie- 
rung des Benutzers arbeitet. 

35 

20. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 17), 
dadurch gekennzeichnet, daB im Autorisierungs- 
rechner (2) und im Empfanger (3) Qbereinstim- 
mende VerschlQsselungs-Module vorhanden sind. ao 

21. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 18), 
dadurch gekennzeichnet, daB die Empfangseinhert 

(4) ein TurschlieB-Mechanismus ist 45 

22. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Gerat integriert sind. 

23. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der Anspruche 1) bis 19), 
dadurch gekennzeichnet, daB das Dateneingabe- 55 
gerat, der Autorisierungsrechner (2) und die Emp- 
fangseinheit (4) in einem Gerat integriert sind. 
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